OCSP của AWS Private CA hiện được cung cấp ở các Khu vực Trung Quốc và AWS GovCloud (Hoa Kỳ)
AWS Private Certificate Authority (AWS Private CA) hiện hỗ trợ Giao thức trạng thái chứng chỉ trực tuyến (OCSP) ở các Khu vực Trung Quốc và AWS GovCloud (Hoa Kỳ). AWS Private CA là một dịch vụ cấp chứng chỉ được quản lý toàn phần, giúp bạn dễ dàng tạo và quản lý chứng chỉ riêng tư cho tổ chức của mình mà không phải chịu chi phí chạy cơ sở hạ tầng CA của riêng bạn. OCSP cung cấp khả năng xác thực chứng chỉ trong thời gian thực, cho phép các ứng dụng kiểm tra trạng thái thu hồi của các chứng chỉ riêng lẻ theo yêu cầu thay vì phải tải xuống tệp Danh sách thu hồi chứng chỉ (CRL).
Với sự hỗ trợ của OCSP, khách hàng ở các Khu vực này có thể thực hiện xác thực chứng chỉ hiệu quả hơn với băng thông tối thiểu (thường yêu cầu vài trăm byte cho mỗi truy vấn) chứ không cần tải xuống tệp Danh sách thu hồi chứng chỉ lớn (CRL) (có thể từ hàng trăm kilobyte trở lên). Điều này mang đến khả năng kiểm tra thu hồi trong thời gian thực cho các trường hợp sử dụng như: xác thực hoạt động truyền thông tin vi dịch vụ nội bộ, triển khai kiến trúc bảo mật zero trust và xác thực thiết bị IoT. AWS Private CA quản lý hoàn toàn cơ sở hạ tầng phản hồi OCSP, bảo đảm độ sẵn sàng cao mà không yêu cầu bạn triển khai hoặc duy trì máy chủ OCSP.
OCSP hiện cũng được cung cấp ở các Khu vực AWS sau: Trung Quốc (Bắc Kinh), Trung Quốc (Ninh Hạ), AWS GovCloud (Miền Đông Hoa Kỳ), AWS GovCloud (Miền Tây Hoa Kỳ).
Để kích hoạt OCSP cho CA của bạn, hãy sử dụng bảng điều khiển AWS Private CA, AWS CLI hoặc API. Để tìm hiểu thêm về OCSP, hãy xem Thu hồi chứng chỉ trong Hướng dẫn sử dụng AWS Private CA. Để biết thông tin về giá, hãy truy cập trang định giá AWS Private CA.